Advarsel om farlig trend: Nettkriminelle og kriminelle i virkeligheten slår seg sammen for å begå svindel

Nettkriminelle jobber tett med kriminelle i virkeligheten, og utnytter lekkede data, sofistikerte forfalskningsteknikker og smutthull i politiet for å svindle brukere, ifølge The Conversation 10. juli.

Sårbarheten startet med en datalekkasje.

En samtale fra samme telefonnummer som banken, der innringeren hevder å være en ansatt som hjelper til med å «behandle en uvanlig transaksjon». De leser opp din personlige informasjon – navn, kontonummer, fødselsdato – og ber deg bare om å oppgi en autentiseringskode (OTP).

Men så snart du leser koden, forsvinner pengene på kontoen umiddelbart. Banken nekter å refundere med begrunnelse i at «du aktivt oppga koden».

I motsetning til gamle svindelforsøk som var basert på falske e-poster eller ukjente apper, startet nylige hendelser med lekkasje av personopplysninger i cyberangrep.

Nylig førte hendelsen hos Qantas Airlines til at mer enn 5,7 millioner kundedata ble eksponert. Informasjon som navn, e-postadresser, telefonnumre og til og med bankkortnumre ble åpenlyst solgt på markedet for mørke data.

Svindlere bruker denne informasjonen til å lage overbevisende scenarioer, utgi seg for å være banktelefonnumre, ringe ofre og tvinge dem til å bekrefte «identiteten» sin med engangskoder – faktisk til å ta ut penger fra kontoene sine.

Eksperter kaller dette «konvergenssvindel», der elementer på og utenfor nettet kombineres for å lure ofrene mer effektivt. Svindelsvindelen blir mer utbredt, sofistikert og uforutsigbar .

Stor skade, vagt ansvar

Bekymringsfullt nok har dagens systemer for offerstøtte knapt holdt tritt med økningen i svindel. I Australia, for eksempel, nekter mange kredittkortforsikringer å refundere kunder som «frivillig» oppgir en autentiseringskode, selv om det skjer i forbindelse med svindel.

Et offer sa at han tapte nesten 6000 AUD (omtrent 4000 USD) bare ved å lese engangskoden over telefonen. Banken nektet å refundere, og oppga grunnen til at denne handlingen brøt med reglene for elektronisk betaling.

Verre er det at selv når det finnes fysiske bevis, som transaksjoner med falske kort i store supermarkeder, som kan spores fra sikkerhetskameraer, blir myndighetene sjelden involvert. Mange rapporter blir ganske enkelt tatt opp og liggende der, uten videre etterforskning.

Denne forsinkelsen gjør kriminelle så godt som «immune» mot loven. Samtidig er verifiseringssystemet til banker og reguleringsorganer fortsatt avhengig av engangskoder – en metode som har blitt overutnyttet og ikke lenger er sikker nok.

Systemisk endring er nødvendig

Stilt overfor stadig mer sofistikert svindel, etterlyser cybersikkerhetseksperter omfattende reformer fra både brukere og organisasjoner.

For brukere er overlevelsesregelen å absolutt ikke dele engangskoden over telefonen , selv om den som ringer ser ut til å være en bankansatt. Hvis du er i tvil, avbryt samtalen umiddelbart og kontakt proaktivt det offisielle nummeret som er trykt på kortet.

Enda viktigere er det at finansinstitusjoner raskt må oppgradere autentiseringssystemene sine. OTP-koder – som er utsatt for misbruk – må erstattes med mer moderne løsninger som biometrisk autentisering eller separate sikkerhetsapplikasjoner.

I tillegg er det et presserende behov for et nytt juridisk rammeverk for å holde innehavere av personopplysninger, spesielt dataforhandlere, ansvarlige når informasjon lekker ut og blir et verktøy for kriminelle.

Samtidig må rettshåndhevelsen styrkes når det gjelder menneskelige ressurser og verktøy for å forfølge svindelsaker, uansett hvor liten skadeverdien er.

Den nåværende tausheten og utelatelsen sender utilsiktet et farlig budskap: kriminalitet kan florere ustraffet.

Etter hvert som teknologi blir mer og mer integrert i livene våre, viskes grensen mellom «cybersvindel» og «offline kriminalitet» ut.

Men det som er mer bekymringsfullt er ikke å tape penger, men å miste tillit: til banker, til systemet for borgerbeskyttelse og til sikkerheten til hver enkelt persons identitet.